1. Bendrosios nuostatos
1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo duomenų valdytojas “PopUp OÜ” (toliau - duomenų tvarkytojas).
1.2. “Duomenų subjektas” šioje privatumo politikoje reiškia klientą arba bet kurį kitą asmenį, kurio asmens duomenis tvarko duomenų tvarkytojas.
1.3. “Klientas” šioje privatumo politikoje yra bet kuris asmuo, kuris perka prekes ar paslaugas duomenų tvarkytojo interneto svetainėje.
1.4. Duomenų tvarkytojas laikosi teisės aktuose nustatytų duomenų tvarkymo principų, įskaitant teisėtą, sąžiningą ir saugų asmens duomenų tvarkymą. 1.5. Duomenų tvarkytojas gali patvirtinti, kad asmens duomenys buvo tvarkomi pagal galiojančius teisės aktus.
2. Asmens duomenų rinkimas, tvarkymas ir saugojimas
2.1. Asmens duomenys, kuriuos renka, tvarko ir saugo duomenų tvarkytojas, yra renkami elektroniniu būdu, visų pirma interneto svetainėje ir elektroniniu paštu.
2.2. Dalydamasis savo asmens duomenimis, duomenų subjektas suteikia duomenų tvarkytojui teisę rinkti, tvarkyti, naudoti ir valdyti asmens duomenis šioje privatumo politikoje apibrėžtais tikslais, kuriais duomenų subjektas tiesiogiai ar netiesiogiai dalijasi pirkdamas prekes ar paslaugas duomenų tvarkytojo interneto svetainėje.
2.3. Duomenų subjektas yra atsakingas už tai, kad jo pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningai neteisingos informacijos pateikimas laikomas šios privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti duomenų tvarkytoją apie bet kokius pateiktų duomenų pakeitimus.
2.4. Duomenų tvarkytojas neatsako už bet kokią žalą, padarytą duomenų subjektui ar trečiosioms šalims dėl to, kad duomenų subjektas pateikė neteisingus duomenis.
3. Klientų asmens duomenų tvarkymas
3.1. Duomenų tvarkytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
3.1.1. Vardas ir pavardė;
3.1.2. Gimimo data;
3.1.3. Telefono numeris;
3.1.4. El. pašto adresas;
3.1.5. Pristatymo adresas;
3.1.6. Banko sąskaitos numeris;
3.1.7. Mokėjimo kortelės duomenys;
3.2. Be to, duomenų tvarkytojas turi teisę rinkti duomenis apie klientą, kuriuos galima rasti viešuose registruose.
3.3. Asmens duomenų tvarkymo teisinis pagrindas nustatytas Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalyje, kurioje teigiama:
a) duomenų subjektas davė sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais;
b) asmens duomenų tvarkymas yra būtinas sutarčiai, kurios šalis yra duomenų subjektas, vykdyti arba imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
c) asmens duomenis tvarkyti būtina siekiant laikytis duomenų valdytojui taikomos teisinės prievolės;
f) asmens duomenis tvarkyti būtina dėl duomenų valdytojo ar trečiosios šalies teisėtų interesų, išskyrus atvejus, kai prieš tokius interesus yra svarbesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, ypač kai duomenų subjektas yra vaikas.
3.4. Asmens duomenų tvarkymas pagal tvarkymo tikslą:
3.4.1. Duomenų tvarkymo tikslas - saugumas ir sauga
Maksimalus asmens duomenų saugojimo laikotarpis - pagal teisės aktuose nustatytus terminus.
3.4.2. Apdorojimo tikslas - užsakymo apdorojimas
Maksimalus asmens duomenų saugojimo laikotarpis - 3 metai.
3.4.3. Duomenų tvarkymo tikslas - užtikrinti e. prekybos paslaugų veikimą
Maksimalus asmens duomenų saugojimo laikotarpis - 3 metai.
3.4.4. Duomenų tvarkymo tikslas - klientų valdymas
Maksimalus asmens duomenų saugojimo laikotarpis - 3 metai.
3.4.5. Duomenų tvarkymo tikslas - finansinės operacijos, apskaita
Maksimalus asmens duomenų saugojimo laikotarpis - pagal teisės aktuose nustatytus terminus.
3.4.6. Apdorojimo tikslas - rinkodara
Maksimalus asmens duomenų saugojimo laikotarpis - 3 metai.
3.5. Duomenų tvarkytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, tarp kurių gali būti įgalioti duomenų tvarkytojai, buhalteriai, transporto ir kurjerių bendrovės, perdavimo paslaugas teikiančios įmonės. Duomenų tvarkytojas yra atsakingas duomenų valdytojas. Duomenų tvarkytojas perduos mokėjimams tvarkyti reikalingus asmens duomenis įgaliotam duomenų tvarkytojui ’Montonio".
3.6. Tvarkydamas ir saugodamas duomenų subjekto asmens duomenis, duomenų tvarkytojas įgyvendina organizacines ir technines priemones, užtikrinančias asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.
3.7. Duomenų tvarkytojas duomenų subjekto duomenis saugo priklausomai nuo duomenų tvarkymo tikslo, bet ne ilgiau kaip 3 metus.
4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos peržiūrėti.
4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę ištaisyti arba papildyti netikslius duomenis.
4.4. Jei duomenų tvarkytojas tvarko duomenų subjekto asmens duomenis remdamasis duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kada atšaukti šį sutikimą.
4.5. Duomenų subjektas gali susisiekti su e. parduotuvės klientų aptarnavimo skyriumi adresu info@klap.ee naudotis savo teisėmis.
4.6. Duomenų subjektas taip pat turi teisę pateikti skundą Duomenų apsaugos inspekcijai, kad būtų apgintos jo teisės.
5. Galutinės nuostatos
5.1. Šios duomenų apsaugos sąlygos parengtos vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Estijos asmens duomenų apsaugos įstatymu, Estijos Respublikos ir Europos Sąjungos teisės aktais.
5.2. Duomenų tvarkytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas, informuodamas duomenų subjektus apie pakeitimus interneto svetainėje www.klap.ee.